Rejoignez notre Telegram chaîne pour rester à jour sur la couverture de l'actualité
Après plusieurs jours d'inactivité, l'adresse liée au vol de 323 millions de dollars d'Ethereum (ETH) à Wormhole a commencé à brasser des actifs, selon enregistrements sur Etherscan.
La nouvelle de l'activité sur le protocole inter-chaînes Wormhole a été la première mis en évidence par l'utilisateur de Twitter @Spreekaway le lundi 23 janvier, notant que l'acteur de la menace avait converti son ETH en wstETH et allait emprunter DAI contre lui.
L'exploiteur de trous de ver a converti son ETH en wstETH et va emprunter DAI contre cela, semble-t-il. pic.twitter.com/9rhERSMG5u
– Spreek (@spreekaway) 23 janvier 2023
Sur la base de l'historique des transactions de la blockchain, l'exploiteur a transféré les fonds sur un échange décentralisé (DEX), puis a continué à faire circuler les fonds autour de différents protocoles DeFi.
Wormhole est un pont de communication reliant Solana à d'autres Blockchain DeFi réseaux. Les pirates lui ont volé environ 320 millions de dollars en 2022, ce qui en fait l'un des plus gros vols de ce type. Cependant, les pertes ont été remboursées par la division crypto du géant commercial Jump, une force dirigeante derrière Wormhole.
Comment le pirate a effectué les swaps
La série d'échanges a commencé lorsque l'adresse de l'attaquant de la menace a consolidé Ether avant de commencer un échange pour 95,630 157.2 ETH (XNUMX millions de dollars) dans l'éther jalonné (stETH) via OpenOcean, le célèbre agrégateur d'échange décentralisé (DEX).
L'exploiteur a ensuite échangé le stETH contre 86,473 XNUMX ETH enveloppés jalonnés (wstETH). Notamment, wstETH est la forme d'éther liquide jalonné de Lido et est compatible avec les plateformes de négociation de la finance décentralisée (DeFi).
#CertiKSkynetAlert ????
Nous voyons l'adresse 0x629e… Wormhole Network Exploiter échange 95,630 155 Ether (~ XNUMX millions de dollars) contre stETH
Reste en sécurité! pic.twitter.com/ZR6zxlRuKX
— Alerte CertiK (@CertiKAlert) 23 janvier 2023
L'utilisateur de Twitter @Spreekaway a approfondi l'historique des transactions, soulignant que le pirate a procédé à plusieurs autres transactions étranges. Spreekaway a noté: "L'exploiteur de Wormhole a converti son ETH en wstETH et va emprunter DAI contre lui, semble-t-il."
Blockchain données montre qu'en utilisant le wstETH comme garantie, l'exploiteur a retiré un DAI de 13 millions de dollars prêt et l'a utilisé pour acheter près de 7,989.5 XNUMX ETH via KyberNetwork.
Le pirate a continué à tirer parti du même processus.
S'exprimant à ce sujet, le responsable de la recherche de The Block, Steven Zheng, a déclaré :
Soit ce type s'amuse simplement sur la chaîne avec des actifs exploités, soit il a une position longue sur stETH lorsqu'il a décidé de faire le commerce.
Le jalonnement implique de gagner des récompenses en bloquant des pièces ETH dans le but d'aider à sécuriser le réseau Ethereum. Les protocoles cryptographiques tels que Lido offrent des avatars liquides de ces jetons verrouillés, permettant ainsi un accès plus facile et plus flexible aux récompenses de mise.
Marché de la cryptographie impacté par l'activité d'échange
L'ensemble du marché de la cryptographie a ressenti l'ampleur du commerce du pirate informatique, avec Analyse des dunes rapportant qu'il a permis à stETH de retrouver son ancrage ETH 1: 1. Cela a affecté le prix du stETH, faisant passer le prix de l'actif d'un peu en dessous de l'ancrage de 0.9962 ETH le 23 janvier à 1.0002 ETH le lendemain avant de retomber à 0.9981 au moment de la rédaction.
Néanmoins, dans une tentative de répondre au pirate informatique, Wormhole a déclaré à travers un message en chaîne qu'il capitulerait "pour le retour de tous les fonds volés" avec une prime de 10 millions de dollars. Le protocole inter-chaînes a laissé un message intégré le véhiculant dans une transaction via le Wormhole : Deployer.
L'exploit Wormhole était le troisième piratage de crypto en 2022, après que le pont symbolique du protocole ait subi un exploit le 2 février 2022, entraînant la perte de 120,000 321 ETH enveloppés (wETH) d'une valeur d'environ XNUMX millions de dollars.
Avec l'exploit Wormhole susceptible de recevoir plus d'attention suite à cette récente mise à jour, les sociétés de sécurité blockchain comme Ancilia Inc. ont averti que la recherche des mots-clés "Wormhole Bridge" dans Google montre actuellement des sites Web publicitaires promus qui sont en fait des opérations de phishing, selon un janvier 19 annonce sur Twitter.
???? #Hameçonnage alert🚨 Lorsque vous recherchez "pont wormhole" dans Google, de nombreuses entrées "annonces" sont en fait un site de phishing. Par exemple
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Faites attention à ce que vous cliquez et restez en sécurité ! pic.twitter.com/C6JW2xeaUh– Ancilia, Inc. (@AnciliaInc) 19 janvier 2023
De même, la communauté a été avertie de rester vigilante sur ce sur quoi elle clique concernant l'expression "Warmhole Bridge".
Plus de nouvelles:
Fight Out (FGHT) - Nouveau projet Move to Earn
- CertiK audité et CoinSniper KYC vérifié
- Prévente de stade précoce en direct maintenant
- Gagnez de la crypto gratuite et atteignez vos objectifs de remise en forme
- Projet LBank Labs
- En partenariat avec Transak, Block Media
- Récompenses et bonus de jalonnement
Rejoignez notre Telegram chaîne pour rester à jour sur la couverture de l'actualité
Source : https://insidebitcoins.com/news/hacker-exchanges-150-million-in-eth-into-staked-coins